需求:昨天收到一個任務,某款APP在5G SA模式下無法被訪問,NSA模式下可以被訪問;
需要協助完成排障工作。
前提:APP服務器沒有登陸權限。
思路:
1、測試復現APP在不同網絡制式下訪問的現象
經過測試在LTE網絡、5G NSA網絡均可正常訪問,5G SA模式下無法問題。
2、經過步驟1,初步確認問題所在,因NAS、LTE網絡手機終端IP地址管理網元為PGW,SA網絡下手機終端IP地址管理網元為UPF網元,SA模式下 公網IP地址與非SA模式下公網IP地址不同,基本確定公網防火牆與APP服務器之間網絡問題。
3、針對步驟2得出的結論做了 網絡排障驗證及抓包,確認SA模式下公網地址段與APP服務器網絡問題交由負責人處理。
在處理過程中出現一個知識點:針對手機APP抓包,APP抓包既可以實現網絡故障定位,又可以作為安全滲透方向收集信息的重要手段,所以輸出手機APP抓包簡要文章。
- Fiddler配置
重啟Fiddler
- PC網絡配置
無線局域網適配器 WLAN:
連接特定的 DNS 後綴 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . :
2409:8978:33:f4b0:83a:8217:2ef5:e853
臨時 IPv6 地址. . . . . . . . . . :
2409:8978:33:f4b0:4dc0:c67f:d0e7:1ada
本地鏈接 IPv6 地址. . . . . . . . :
fe80::83a:8217:2ef5:e853%12
IPv4 地址 . . . . . . . . . . . . : 192.168.1.101
子網掩碼 . . . . . . . . . . . . : 255.255.255.0
默認網關. . . . . . . . . . . . . :
fe80::802d:14ff:fe1b:9b21%12
192.168.1.1
- 手機網絡配置1
- 手機端網絡配置2:
# 證書安裝
# 手機瀏覽器訪問 192.168.1.101:8888
- 開始抓包
- 抓包西瓜視頻
- 抓包頭條
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/218543.html
微信掃一掃 
支付寶掃一掃 